Apria Healthcare披露影响180万用户的重大数据泄露

数据泄露的受害者Apria Healthcare LLC每年为超过200万患者提供服务,为慢性阻塞性肺病、睡眠呼吸暂停和糖尿病等疾病提供范围广泛的医疗设备。2021年9月1日,领先的家庭医疗保健设备供应商Apria Healthcare收到通知(PDF),在其计算机网络中检测到未经授权的访问,泄露了多达180万人的个人和机密信息。

2023年5月22日,Apria Healthcare就其系统发生的数据泄露事件向缅因州总检察长提交了一份通知。未经授权的一方成功访问了包含患者机密信息的文件,包括姓名、社会安全号码、个人详细信息、医疗记录、健康保险信息和财务数据。

访问的财务数据包括帐号、信用卡/借记卡号、帐户安全代码、访问代码、密码和PIN。违规行为跨越两个时期:2019年4月5日至5月7日,以及2021年8月27日至10月10日。

Apria Healthcare在发现违规行为后立即展开调查,聘请网络安全公司评估未经授权访问的范围。作为响应的一部分,该公司审查了受损文件以确定暴露的具体信息并确定受影响的个人。

2023年5月22日,Apria向所有可能在事件中泄露数据的个人发出了数据泄露通知函。

事件的时间表提出了一个问题:为什么Apria从发现数据泄露到发布泄露通知函并向缅因州总检察长提交通知需要20个月的时间?

Apria Healthcare LLC总部位于印第安纳州印第安纳波利斯,是一家知名的家庭保健设备供应商。该公司在美国拥有200多个分支机构,每年为超过200万患者提供服务,提供范围广泛的医疗设备,用于治疗慢性阻塞性肺病、睡眠呼吸暂停和糖尿病等疾病。

Apria Healthcare声称,攻击者的主要目标是“以欺诈手段从Apria获取资金,而不是访问其患者或员工的个人信息。”

近年来,医疗保健提供者由于拥有大量敏感信息而成为网络犯罪分子的有吸引力的目标。敦促收到Apria Healthcare的数据泄露通知函的个人立即采取行动,以保护自己免受潜在的身份盗用或欺诈。向数据泄露律师寻求指导可以提供有关法律选项和步骤的宝贵见解,以减轻与泄露相关的风险。

违规事件发生后,Apria Healthcare与包括联邦调查局(FBI)在内的执法部门密切合作,对事件进行彻底调查。该公司已实施额外的安全措施以增强其网络的弹性并防止未来发生类似的违规行为。

虽然目前没有数据被盗或被滥用的证据,但不能排除这种可能性。为了应对这种情况并减轻潜在风险,Apria Healthcare已采取多项措施来保护受影响的个人。它通过著名的身份盗窃保护服务提供商Kroll提供一年的免费信用监控服务,向受影响的个人提供支持。

发表评论

评论已关闭。

相关文章